A atual integração API requer não apenas uma proteção confiável, mas também um mecanismo de delegação de acesso fácil. Estamos a implementar todo o suporte aos protocolos OAuth 2. 0 e OpenID Connect que permitem autorizar usuários e sistemas através de um esquema seguro e normalizado.
Isto é particularmente relevante se você trabalha com aplicativos externos, sistemas corporativos, deseja implementar SSO (login único) ou dar acesso a recursos sem revelar login ou senha.
O que foi implementado
| Componente | Recursos e cenários de aplicação |
|---|---|
| OAuth 2. 0 | Delegar acesso à API sem transferir credenciais |
| OpenID Connect | Extensão OAuth 2. 0 com suporte para autenticação e transferência de tokens de ID |
| Authorization Code Flow | Compartilhamento seguro de código por token (recomendado para aplicativos da Web) |
| PKCE | Autorização segura para clientes móveis e SPA |
| SSO (Single Sign-On) | Suporte para logon único através de provedor externo ou IdP corporativo |
Especificações técnicas
Permissão por tocadores de acesso ('access _ tocen') e atualizações ('refresh _ tocen')
Tocador de ID com estrutura JWT (assinado e verificável)
Compatibilidade com Google, Microsoft, Keycloak, Auth0 e outros IdP
Suporte de criptografia, scope's, timeouts, retificação de tokens
Capacidade de conexão dos provedores de custom por especificação OpenID
Vantagens para desenvolvedores e operadores
Autenticação segura sem senhas
Fácil trabalhar com aplicativos e serviços externos
Suporte a clientes móveis, web e servidores
Controle centralizado e auditoria de acesso
Ampliação das integrações através da compatibilidade com provedores de terceiros
Onde é particularmente importante
Ambientes corporativos com Ativa Diretoria ou Keycloak
Aplicativos de celular e SPA
Plataformas autorizadas por usuários ou operadores externos
Integração com terceiros sem acesso direto à base de dados
OAuth 2. 0 e OpenID Connect é um padrão dourado de autorização e autenticação. Você ganha segurança, escalabilidade e compatibilidade com serviços globais - sem dificuldade demais.